专利名称:保护硬盘的系统及方法
技术领域:
本发明涉及一种保护硬盘的系统及方法,应用于计算机可安装应用系 统中,特别是涉及一种通过监控虚拟设备驱动程序的特权级RINGO所发 出的操作信号,进而保护硬盘的系统及方法。
背景技术:
硬盘驱动器中的数据可以区分为许多种,譬如为开机扇区的数据等受 保护的数据,但是现有技术却没有办法对硬盘所有的操作譬如读取或写入 等等都进行监控,有时往往一些不经意的操作,却会对硬盘造成相当大的 损害,不是造成系统故障,就是造成硬盘数据的毁损,给使用者带来无法 弥补的损失,目前市面上的产品,也缺乏有效的软件监控方法。
发明内容
本发明乃为解决上述问题而提供一种保护硬盘的系统及方法,提供一 种利用软件对硬盘进行保护的方式,可有效保护硬盘。本发明的保护硬盘的系统包含有一截取模块、一管理模块、一分析模 块、一处理模块以及一发送模块,截取模块用来截取对硬盘的操作命令, 且对虚拟设备驱动程序的特权级RINGO对硬盘所发出的操作命令进行截 取,管理模块连接于截取模块,用来把该操作命令加入管理列表中进行管 理,分析模块连接于管理模块,用来对操作命令迸行分析,确认其为写入 硬盘的保护区的操作,再藉由连接于分析模块的处理模块,根据分析模块 的分析结果对操作命令进行处理,并终止操作信号,藉由连接于处理模块 的发送模块,将处理操作命令的结果通知使用者。另一方面,也可以藉由 发送模块通知使用者,待使用者确认后,再将操作信号终止。按照本发明的保护硬盘的方法,首先截取对硬盘的操作命令,然后将 操作命令加入管理列表,并对操作命令加以分析,如果该操作命令是将数 据写入硬盘的保护区,则根据分析操作命令的结果对操作命令进行处理, 终止操作命令,再将处理结果发送出来给予使用者。或是将分析结果发送 出来给予使用者,待使用者确认后,再做进一步处理。按照本发明的保护硬盘的系统及方法,藉由截取一虚拟设备驱动程序 的特权级RING 0对硬盘所发出的操作命令,并对该操作命令加以监控, 而终止其中的非法操作,从而达到保护硬盘的作用,且可提供与使用者之 间的双向沟通,供使用者决定是否修正命令来处理此种操作,并不会影响 其它应用程序的进行。
图1为本发明的方框示意图; 图2为发明的方法步骤流程示意图;以及 图3为本发明的操作信号流程示意图。
具体实施例方式
为对本发明的目的、构造特征及其功能有进一步的了解,以下结合附 图详细说明本发明的优选实施方式。按照本发明的保护硬盘的系统及方法,首先参照图1,该系统包含有 截取模块10、管理模块12、分析模块14、处理模块16以及发送模块18, 截取模块10用以截取对硬盘的操作命令,即对虚拟设备驱动程序的特权 级RING 0向硬盘所发出的操作命令进行截取,管理模块12连接于截取 模块10,用来将该操作命令加入管理列表中进行管理,分析模块14连接 于管理模块12,用来对操作命令进行分析,并确认其是将数据写入硬盘 的保护区的操作命令,再藉由连接子分析模块14的处理模块16,根据分 析模块14的分析结果,对操作命令进行处理,终止操作信号,并藉由连 接于处理模块16的发送模块18,将处理操作命令的结果通知使用者。另 一方面,也可以藉由发送模块18通知使用者,待使用者确认后,再终止 操作命令信号或作进一步处理。其中分析模块14对操作命令作进一步判断,判断操作命令的属性是否 为对硬盘的写入命令、是何种写入操作以及写入地址为何处等等,处理模 块16可能包含有让此操作命令继续进行或是终止此操作命令等等的步骤
(如判断当前操作命令对硬盘无伤害,则可让该操作命令继续进行)。而 发送模块18可通知使用者,或是将使用者的修正命令(可能包含有终止 操作或继续操作等命令)重送至处理模块16做进一步处理。如图2所示,首先截取一操作命令(步骤201),且由虚拟设备驱动 程序的特权级RINGO对硬盘所发出的操作命令进行截取(后详述),接 着将截取到的操作命令加入管理列表加以管理(步骤20 ,然后分析该 操作命令,判断其是否为向硬盘保护区写入数据的动作(步骤203),硬 盘的保护区可能为开机扇区或是使用者自定义等会造成硬盘、系统破坏的 区域,如果不是向硬盘保护区写入数据的动作,则让此操作命令通过,系 统继续操作(步骤204),如果是向硬盘保护区写入数据的动作,则将此 操作命令加以阻止(步骤205),也就是暂时将此操作命令拦截住,而将 信息传送给使用者,供使用者判断是否继续操作(步骤206)(当然,对 于· · 些较危险的区域,也可以设定为自动终止,而仅将结果传送给使用 者),如果使用者认为无危险,则让其继续操作,发送一修正命令释放此
操作命令(步骤207),系统继续操作(步骤204);如果使用者不想继 续操作,则发送一修正命令而终止操作命令(步骤208)。其中关于虚拟设备驱动程序的特权级RING 0作如下说明
就htel的x86系列处理器而言,在保护模式下共有四个特权级(如 RINGO、RINGI、RING2及RING 3),不同RINGS提供不同形式的保护 与不同阶层的特权,其分别代表了对储存设备的不同权限。而RINGx是 指操作系统的结构像一圈圈的同心圆,最内部是核心部分,称RING 0, 而愈外面的RING愈接近使用层,RING χ是x86结构的设计,不是指揉作系统,大多数的CPU都只分特权模式和一般模式,而x86则分成RING 0-RING3四个模式,但一般操作系统出于跨平台考虑,也仅用RINGO和 RING 3,RINGI和RING 2就如同x86分段寻址,虽然有,但很少人使所以说系统的命令、执行等都是属于RING 0级,使用者接口等属于 RING 3级(见图2)。而关于操作命令的截取,参照3图,不论是何种 应用程序WIN32应用程序301、16-bit Windows应用程序302以及MS-DOS应用程序303都是藉由可安装文件系统304对不同储存装置进行操 作,譬如为Non-IOS文件系统驱动器305 (VREDIR. VxD等)、磁盘驱动 器文件系统驱动器306 (VFAT. VxD等)、光盘驱动器文件系统驱动器307 (CDFS. VxD等)、预设的文件系统驱动器308 (VDEF. VxD等)以及使 用者定义的文件系统驱动器309等等,然后由输入输出子系统310对所有 的储存装置进行管理,发送命令,包含磁盘跟踪器311对可移动的装置进 行管理以及整合驱动电子接口装置或AT数据包连接接口装置312。所以藉由截取在虚拟设备驱动程序的特权级RING 0的输入输出子系 统310发出的所有操作命令,即可对其中有关于硬盘操作的命令加以监
控,从而有效保护硬盘。以上所述的内容仅为本发明的优选实施方式,并非用来限定本发明的 实施范围;但凡依本发明的权利要求范围所作的均等变化与改型,皆被包
涵于本发明的保护范围之内。
权利要求
1.一种保护硬盘的系统,至少包含有一截取模块, 一管理模块, 中进行管理; 一分析模块, 一处理模块, 用以截取对硬盘的操作命令;连接于所述截取模块,用来将该操作命令加入管理列表 连接于所述管理模块,用来对所述操作命令进行分析; 连接于所述分析模块,根据所述分析模块的分析结果, 对所述操作命令进行处理;以及一发送模块,连接于所述处理模块,可将该处理操作命令的结果通知 使用者。
2.如权利要求1记载的保护硬盘的系统,其特征在于所述分析模块用 以分析所述操作命令之属性。
3.如权利要求2记载的保护硬盘的系统,其特征在于所述操作命令的 属性包含有判断所述操作命令是否为对硬盘写入的命令、是何种写入操作 以及写入的地址。
4.如权利要求2记载的保护硬盘的系统,其特征在于所述判断该操作 命令用来判断该命令是否为向该硬盘的保护区写入数据。
5.如权利要求1记载的保护硬盘的系统,其特征在于所述操作命令为 · ·_虚拟设备驱动程序的特权级RING 0中,系统对该硬盘所发出的操作命 令。
6.如权利要求5记载的保护硬盘的系统,其特征在于所述操作命令由 输入输出子系统发出。
7.如权利要求1记载的保护硬盘的系统,其特征在于所述处理模块对 该操作命令进行的处理是终止该操作命令。
8.如权利要求1记载的保护硬盘的系统,其特征在于所述发送模块还可接收该使用者给出的修正命令,而将该修正命令传送至所述处理单元处 理。
9.一种保护硬盘的方法,至少包含有下列步骤截取对硬盘的操作命令; 将该操作命令加入管理列表; 分析该操作命令;根据分析该操作命令的结果对该操作命令进行处理;以及 将处理结果发送出来。
10.如权利要求9记载的保护硬盘的方法,其特征在于分析该操作命令 的步骤是对该操作命令的属性加以分析。
全文摘要
一种保护硬盘的系统及方法,可对硬盘的所有操作进行监控,进而达到保护硬盘的作用;本发明藉由截取一虚拟设备驱动程序的特权级RING0对硬盘所发出的操作命令,并对其加以监控,而终止其中的非法操作,从而达到保护硬盘的作用。
文档编号G06F12/14GK102096643SQ20111003563
公开日2011年6月15日 申请日期2011年2月10日 优先权日2011年2月10日
发明者蒋丽 申请人:北京汇信合科技有限公司